Syuvi

**Nome do Software Vulnerável e Versões Afetadas** Tenda RX3 versão 16.03.13.11 **Descrição** Foi identificado um problema crítico que afeta a função `formSetDeviceName` do arquivo `/goform/SetOnlineDevName`. A manipulação do argumento `devName` resulta em um estouro de buffer na pilha. Este problema pode ser explorado remotamente. **Recomendações** Para o Tenda RX3 versão 16.03.13.11, como solução temporária, considere desativar a função `formSetDeviceName` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/SetOnlineDevName` para minimizar o risco de exploração. Evite utilizar o argumento `devName` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.